个人网络安全防卫手册(下)

Author: wuhanman Date: 2001年 60期

#1    四、个人安全必备工具
      (一)金山毒霸2001
      金山毒霸是金山公司研制开发的高智能反病毒软件。金山公司独创双杀毒引擎设计,内置金山自主研发的杀毒引擎和俄罗斯著名杀毒软件Dr.Web的杀毒引擎,融合了启发式搜索、代码分析、虚拟机查毒等反病毒技术,使其在查杀病毒种类、查杀病毒速度、病毒防治等多方面达到世界先进水平。同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。软件大小9.72MB,适用于Windows 9x/Me/NT/2000/XP平台。
      1.安装与卸载 
      双击安装光盘的安装文件(Setup.Exe)进入安装画面。接受许可协议,键入个人信息及注册码,选择安装路径,既可顺利安装。安装完之后,金山毒霸的"闪电盾牌"就会出现在你的桌面和任务栏上了,默认的是每次启机都自动加载病毒防火墙。
      卸载金山毒霸,请退出金山毒霸主程序,关闭病毒防火墙,然后再进行卸载。单击"开始→程序→金山毒霸",选择"卸载金山毒霸"命令,即可实现卸载。
      注意,请不要直接删除金山毒霸安装目录,否则将导致系统运行不正常。
      Windows环境下,你可以通过以下几种方法启动金山毒霸: 
      通过"开始→程序→金山毒霸"程序组,点击"金山毒霸"启动;通过双击Windows桌面金山毒霸的快捷方式启动;选择要检查的文件或目录,按鼠标右键,在弹出的右键快捷菜单中选择"金山毒霸"。
      2.查毒杀毒
      启动金山毒霸之后,即进入金山毒霸的主界面。如^60090313b^2所示。    
      你可按默认任务或自行设置查毒目录,然后选择"查毒病毒"按钮,即可进行查毒操作。查毒结束,程序就切换到"查毒结果"界面,其间你可选择"暂停"按钮,暂时停止查毒操作;也可以选择"停止"按钮,终止查毒操作,系统将在你确认后停止查毒。如果发现病毒,程序将弹出窗口询问对此要进行的下一步操作。
      如果发现病毒,金山毒霸将病毒从被感染的文件中清除。其中:
      删除文件:将感染病毒的文件删除到回收站中,程序会进行确认后再操作。
      跳过文件:不对当前被感染病毒的文件进行任何操作,继续检查下一个文件。
      文件改名:将被感染病毒的文件改名:"文件名.vir"。
      停止查毒:中断当前进行的查毒工作。确定后返回"控制中心"界面(没有发现病毒);活切换回"查毒结果"界面(发现病毒)。
      3.运行防火墙
      运行防火墙可以从"开始→程序"的方式运行,也可从"病毒防火墙"窗口的"病毒防火墙"菜单里选择"加载防火墙"来运行。加载后防火墙在后台运行,当你拷贝、运行程序时,它会把可能进入电脑里的病毒一一"杀"掉。
      4.在线自动更新病毒库
      (1)从Internet 更新:单击"工具→更新金山毒霸"菜单命令;或者直接点击控制中心界面位于右侧的"在线升级"按钮;弹出"金山毒霸智能升级"对话框,选择"从Internet上升级",然后选择一个具体的升级服务器,按照升级向导的提示进行操作即可。
      (2)从软盘或本地目录中更新:在"金山毒霸智能升级"对话框中,选择"从本地、局域网上升级",然后输入或在"浏览"中选择更新文件所在目录,然后单击"开始"按钮,更新完毕后弹出对话框后选择"确定"即可。  
      5.菜单命令详解
      (1)任务管理:单击"任务"菜单中的"任务管理"命令或直接单击工具条上的"任务"按钮,弹出任务管理对话框。
      新建任务:单击"任务→新建任务"菜单命令,在"任务名"框中键入名称,单击"确定"按钮。此时在工具条的"任务"栏中会显示出新建的任务项。
      保存任务:在工具条的"任务"栏中选定要保存的任务项,单击"保存任务"命令。
      任务改名:单击"任务→任务改名"菜单命令,在弹出的改名对话框中键入新的任务名称并单击"确定"按钮。
      删除任务:在"任务"栏中选定要删除的任务项,单击"任务→删除任务"菜单命令。
      定时查毒:金山毒霸可以定义任务在某一特定时刻自动启动。单击"任务→定时查毒…"菜单命令,弹出定时查毒任务对话框,并选择相应选项。(可以定制的时间方式有每天、每周、每月、一次性、系统启动、登录和程序启动时七种方式)
      (2)查看日志文件:金山毒霸的日志文件记录了每一次查杀毒操作的详细情况,包括查毒日期、目录、扫描文件数、扫描时间、发现病毒数、病毒存在位置以及是否已清除等信息。单击"工具→查看日志文件"菜单命令就可以查看最近所有操作的详细情况。如果你不想要这些记录了,单击"清空日志文件"即可。
      (3)创建应急盘:选择"工具→创建应急(DOS)杀毒盘"菜单命令即开始进行应急盘的制作,金山毒霸的应急盘共两张,一张是"应急启动盘",一张是"应急杀毒盘"。依提示插入软盘(新版本的金山毒霸由于病毒库增加,应急盘中不能放进DOS系统文件,建议和Windows启动盘配合使用)制作应急盘。当需要在DOS下杀毒时,用Windows启动盘启动机器,然后执行应急盘中的KAVDX.EXE,即可查杀病毒。
      (4)选项:金山毒霸共提供四种选项设置,分别是查毒、病毒防火墙、更新设置、系统设置。单击"工具→选项"菜单命令,打开"选项设置"对话框。其中:
      "查毒"标签:在该对话框中选择"查毒"标签,可进行查毒高级设置。
      "病毒防火墙"标签:金山毒霸提供的实时监控功能可彻底的防止病毒的入侵。如果检查到病毒,将根据你对监控选项的设置做出相应的反应。你可按个人需要进行防火墙设置。在每次系统启动时都自动运行病毒防火墙程序,并常驻内存。
      "更新设置"标签:金山毒霸可以通过Internet、本地网络/目录网络以增量方式更新病毒库和查毒引擎,更新过程无需用户过多的操作,为你节省宝贵时间。"系统设置"标签:在此标签中可以对一些金山毒霸系统的属性进行设置。
      (二)天网个人版防火墙
      天网防火墙(个人版)为个人上网用户提供了一套完整的网络安全解决方案。用户可以通过设定一些参数,来控制本机与互联网之间的信息交流,阻止和杜绝一些恶性信息对本机的攻击,比如聊天室炸弹、破译并修改邮件密码等。并且实时记录其他系统试图对本机系统的访问,使计算机在连接上互联网的时候避免受到网络攻击和资料泄漏的安全威胁。
      天网防火墙个人版是一款免费的防火墙,你可以到天网的网站上(http://www.sky.net.cn)下载。其最新的版本是2.46 beta,320KB,适用于Windows 9x/Me/NT/2000/XP平台。
      下载后点击软件安装(setup)图标,按提示选择相应选项就可以顺利完成安装。
      从"开始→程序→天网防火墙个人版"运行程序。首次运行时会弹出注册对话框,你可以在天网的网站上取得注册号。完成注册后进入软件主界面。如^60090313c^3所示。    
      1. 应用程序规则设置
      新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过。
      在天网个人版防火墙打开的情况下,启动的任何应用程序只要有通讯数据包发送和接收存在,都会先被天网个人版防火墙先截获分析,并弹出窗口。在该窗口中,如果你不选中以后都允许,那么天网防火墙在以后会继续截获该应用程序的数据包,并且弹出警告窗口。如果你如果选中以后都允许选项,该程序将自加入到应用程序列表中,天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包,但你可以通过应用程序设置来设置更为复杂的数据包过滤方式。
      单击应用程序规则项,单击该界面中每一个程序的选项按钮即可设置应用程序的数据通过规则,你可以设置该应用程序禁止使用TCP或者UDP协议传输,以及设置端口过滤,让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据,当你做这些设置时,你可以选择询问和禁止操作。
      对应用程序发送数据包的监察可以使你了解到你的系统有那些程序正在进行通讯,如现在有一些共享软件会在运行的时候从设定好的服务器取一些广告,还有一些恶意的程序会把你个人隐私信息发送出去,如微软最新要推出Windows XP操作系统就会把你计算机的一些信息发送到微软的数据库里面以防止盗版情况,通过天网防火墙你可以禁止这些程序数据通讯操作。
      另外,木马也是一样的,天网防火墙可以觉察到攻击者对木马的控制通讯。
      2. IP规则设置 
      程序规则设置是针对每一个应用程序的,而IP规则设置是针对整个系统的,IP规则是针对整个系统的数据包监测。实际上"天网防火墙个人版"本身已经默认设置好了相当的安全级别,一般用户并不需要自行更改。单击"自定义IP规则"按钮,其中:
      防御ICMP攻击:选择时,即别人无法用Ping的方法来确定你的存在。但不影响你去Ping别人。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的。
      防御IGMP攻击:IGMP是用于传播的一种协议,对于Windows的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议选择此设置。
      TCP数据包监视:选择时,可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,如果关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。但要注意,如果你的机器要执行一些服务程序,如FTP Server,HTTP Server时,一定不要关闭功能,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的文件。另外,选择监视TCP数据包,也可以防止许多端口扫描程序的扫描。
      UDP数据包监视:选择时,可以监视你机器上所有的UDP服务功能。不过通过UDP方式来进行蓝屏攻击比较少见,但有可能会被用来进行激活特洛依木马的客户端程序。注意,如果你使用了采用UDP数据包发送的ICQ和OICQ,就不可以选择阻止该项目,否则,你将无法收到别人的ICQ信息。
      对于规则的条目,我们也可以进行排序、删除、修改的操作,单击"修改"按钮即可打开相应的设置对话框。
      安全规则的设置是系统最重要,也是最复杂的地方。如果你不熟悉网络,最好不要调整它。简单地说,规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。
      建立规则时,请注意下面的建议:
      (1)防火墙的规则检查顺序与列表顺序是一致的。
      (2)当你有局域网时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许"局域网网络地址"的某端口、协议的数据包"通行"的规则,然后用"任何地址"的某端口、协议的规则"拦截",就可实现你的目的。
      (3)注意,如果你录入了IP协议的规则,一定要保证 IP协议规则的最后一条的内容是:对方地址为任何地址,动作:"继续下一规则",否则会其他协议的规则会执行不到。
      (4)不要滥用"记录"功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。
      3. 系统设置 
      天网个人版防火墙系统设置界面如下:
      选中开机后自动启动防火墙,天网个人版防火墙将在操作系统启动的时候自动启动,否则天网防火墙需要手工启动。
      防火墙自定义规则重置,点击该按钮将弹出提示信息窗口。如果确定,天网防火墙将会把防火墙的安全规则全部恢复为初始设置,你对安全规则的修改和加入的规则将会全部被清除掉。
      另外,局域网地址选项用于重新设置你在局域网内的地址。报警声音选项则用于设置报警声音,你可以自已选择一个声音文件做为天网防火墙预警的声音。
      4. 安全级别设置 
      天网个人版防火墙安全级别分为高、中、低三级,默认的安全等级为中,其中各自的安全设置如下:
      低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁互联网上的机器访问这些服务。
      中:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。
      高:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
      5. 断开/接通网络
      如果按下断开/接通网络按钮,那么你的机器就将完全与网络断开了,就好象拔下了网线一样。没有任何人可以访问你的机器,但你也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。
      6. 日志查看
      天网个人版防火墙将会把所有不合规则的数据包拦截并且记录下来,如果你选择了监视TCP和UDP数据包,那你发送和接受的每个数据包也将被记录下来。每条记录从左到右分别是发送/接受时间、发送IP地址、数据包类型、本机通讯端口,对方通讯端口,标志位。
      有一点需要强调,即不是所有的被拦截的数据包都意味着有人在攻击你,有些正常的数据包但可能由于你设置的安全级别过高而不符合安全规则,也会被天网防火墙拦截下来并且报警,如你设置了禁止别人Ping你的主机,如果有人向你的主机发送Ping命令,天网防火墙也会把这些发来的数据拦截下来记录在日志上并且报警。
      (三)BlackICE Defender 2.9.cai
      BlackICE是一款专门为Windows 9x/NT/2000系统设计的防火墙软件,它具有相当强大的数据信息过滤系统,能过辨别几乎所有的计算机网络恶意攻击或者计算机网络中的恶意数据扫描。并根据攻击数据的危险程度作出不同的提示和警告,此外它还具有实时更新的功能,可以很方便地就在网上将防火墙的数据进行更新。该软件的下载地址是http://www.blackice.com/download.htm,最新版本是2.9.cai,文件大小3.33MB。适用于Windows 9x/Me/NT/2000/XP平台。
      1.安装及界面
      从网上下载下来的是一个扩展名为ZIP的压缩包程序,解压后直接安装即可。
      BlackICE Defender 2.9.cai给人的感觉是简洁清新,它采用的是大家很熟悉的参数设置对话框的界面,如^60090313d^4所示。在该操作窗口中由上到下分别是菜单栏、标签栏以及内容显示区。菜单栏中包含了该程序的所有命令,它的所有的功能都是通过这些命令来实现的。标签栏中则列出了该程序一些常用的设置选项,如果我们想使该软件能高效工作的话,必须事先对这些标签下的内容进行一些合理的设置。
      2.软件使用
      由于该软件功能比较专一,因此我们使用起来也就比较轻松。前面已经说过,要让该软件高效工作,就必须对其进行正确地设置。下面,我们就对该软件的各个标签进行逐一介绍,以方便大家能更好地设置。
      (1)Attacks标签:单击该标签,系统将会列出当前网络上有哪些黑客或者是来历不明的人士试图用不正常的封包攻击自己的电脑。在该列表中,我们可以获取黑客的以下攻击信息:用"Time"来显示黑客攻击的具体时间,用"Attacks"来反映出当前的攻击类型,用"Intruder"来反映攻击者的名称,用"Count"来获取黑客的攻击次数等。当然我们还可以在该标签页面中,用鼠标右键单击具体的攻击信息,并从弹出的右键菜单中选择"Columns"命令,随后程序将会打开一个设置界面,在该界面中我们可以自行定义可获取的攻击信息,程序总共提供了12种类别的攻击信息,我们可以根据自己的需要来随意设置,例如我们需要即时获取攻击者的IP地址,就可以在对话框中选中"Intruder IP"选项,然后再用鼠标单击该对话框中的"OK"按钮,那么此时的"Attacks"标签中就会出现黑客的IP地址。
      (2)Intruder标签:如果我们还需要进一步了解攻击者的详细信息的话,可以单击该标签,在该标签下我们能看到关于攻击者的若干具体信息。
      (3)History标签:该标签中我们可以即时查看到目前总共被攻击的次数以及当前状态下网络的信息流量状况。在这里,我们可以选择系统监测的时间周期,例如选择每隔一分钟检测一次,或者是每小时甚至每天检测一次。设置时,只要在该标签的"Interval"(时间间隔)设置栏处选择需要的选项就可以了。
      (4)Information标签:该标签主要是提供了一些BlackICE Defender 2.9.cai本身的信息,例如该软件的最新版本信息以及使用的截止时间。由于该软件是一个只有30天试用期的共享软件,如果超过了共享期限,我们还想继续使用的话,就可以在这里单击一下其中的"BUY"按钮,程序将自动连接到该软件的网页中去,我们只要根据页面的提示进行在线购买就可以了。
      3.安全等级的划分
      BlackICE Defender 2.9.cai除了可以检测到不正常的攻击封包外,还可以设定四种安全等级,设定时,我们可以在主界面中,用鼠标单击"Tools→Edit BlackICE Settings"菜单命令,程序将打开相应的设置对话框。
      该对话框有7个标签,在"Protection"标签中,程序提供了4个安全选项,系统默认值为"Cautious",该选项的主要功能就是自动过滤那些未经本机授权的打包信息;其他还有3个选项,其中"Paranoid"选项表示将所有未授权的信息包都过滤掉,该选项是安全等级最高的;"Nervous"选项表示将绝大部分未授权的信息包都过滤掉,该选项是安全等级次高的;另外"Trusting"选项表示将放行所有的未授权的信息包,该选项往往是最不安全的,常常用于有信任关系的主机之间。当然,如果我们把安全级别设置得太高,将会影响我们的正常访问工作,例如我们在使用网络蚂蚁下载文件时,可能会由于安全方面的原因要经常中断,此时我们可以将安全等级值调低一点就可以了。
      在"Packet log"标签下,我们可以设置程序对系统信息进行跟踪记录,以便我们能更好、更详细地搜集攻击者的细节信息。该程序支持将本机目前被攻击的信息以日志的形式存储起来。在该标签页面中,我们首先把"Logging enabled"选项选中,然后"Log files"设置栏将被自动激活,此时我们继续在"File prefix"文本框处输入日志文件名,程序默认的日志文件名为"log",在"Maximum size"文本框中输入日志文件可以记录的最大信息量,在"Maximum number of files"输入最多可以存储的文件数目,设置好以后,只要用鼠标单击该标签页面中的"应用"按钮就生效了。此外我们还可以在"Back trace"标签下设置跟踪黑客的线索数,系统缺省的直接跟踪线索数为80,间接跟踪的线索数为30,大家可以根据自己的情况来设置该数目。使用该程序时,我们还可以对个别信任的主机"网开一面",授权它可以直接访问本机系统,设置时,我们只要在"Trusted address"标签下单击"Add"按钮,然后把对方信任主机的IP地址或者主机名称输入到设置对话框中就可以了。
      当然,我们在实际工作时需要关闭BlackICE Defender 2.9.cai的过滤功能,这时可以直接单击"Tools→BlackICE Engine→Stop BlackICE Engine"菜单命令即可,这时我们会发现任务栏右下角的程序图标上多了一个红色斜线,表示BlackICE Defender暂停工作;如果想让该程序继续工作的话,再用鼠标单击"Start BlackICE Engine"命令即可。
      (四)Bigfix 1.6.16 
      Bigfix是一款比较特别的软件,它别的不管,没事就去查查你的系统有没有新的补丁,你装的软件有没有升级;如果有,就找来具体资料,告诉你升级的程序多大、在哪里下载等。Bigfix是一款免费软件,你可以到http://download.bigfix.com/下载。其最新的版本是1.6.16,软件大小2.33MB,适用于Windows 9x/Me/NT/2000/XP平台。
      1.功能介绍
      Bigfix是一款傻瓜级软件,程序运行界面如图^60090313e^5所示,只要初次使用时设置一下"订阅",以后就不用管它了。    
      Bigfix启动后,程序将在后台运行,当你的机器上网后,Bigfix会自动定时去网上搜索一番。同时它也会自动检查你的系统,如果Bigfix发现了什么问题,它就会在任务栏上闪烁起来。此时你只要双击它,即可自动打开Bigfix,查看它发现了什么。Bigfix会把它找到的所有"动向"根据你订阅的类别,分门别类排列好。你对哪条"动向"有兴趣,单击即可。"动向"具体的内容和解决办法等会即刻显示在下方的大窗口中。
      很多的"动向"本身就已经包含了解决问题的办法,比如为系统打上一个补丁、修改一下注册表等。它们往往会在内容里提供一个"Fix"按钮,单击"Fix"按钮就一切搞定。Bigfix提供了自动下载补丁、自动打补丁、自动修正错误等功能。
      2.订阅"补丁铺"
      刚刚安装完毕的Bigfix,默认订阅了两个"补丁铺"。它们分别代表了"Bigfix技术支持中心"和"补丁发布中心"。前者会发布和Bigfix软件本身有关的更新、技术支持和消息等,后者则是全神贯注地关心和系统很有关系的诸如BUG、补丁、更新等。一般来说,仅仅"订阅"了这两个"补丁铺"是不够的。
      在线状态下,单击"Bigfix"按钮,即可进入"补丁铺订阅中心"。可以看到,Bigfix提供的"补丁铺",除了已有的"技术中心"、"补丁中心"外,还有各个操作系统,比如:Windows 95、Windows 98、Windows Me、Windows 2000等,另外还有Tucows、AutoDesk和BigFix Games等。
      我们首先需要根据自己所用的操作系统订阅相应的"系统补丁铺"。比如,操作系统为Windows 2000,就先单击右边栏里的Windows 2000图标,然后在图示的"Subscribe"文字上单击鼠标左键。此时Bigfix会自动下载一个小小的Fxm文件,并在下载完毕后自动打开它。稍微等上几分钟,就可以看到Windows 2000补丁铺的图标出现在左边的订阅栏里。(顺便说一句,Bigfix不允许你订阅和本系统无关的"系统补丁铺"。比如你的操作系统是Windows 2000,就不能订阅Windows 98的补丁铺)
      "Tucows补丁铺"是另外一个推荐订阅的东东,它是纯粹用于跟踪软件的。它自动根据你系统里的软件,去网上查找有无更新,更新版本是什么等信息,并提供给你相应的下载地址。比如刚装好系统时,系统里几乎没有什么应用软件,那么它就只提醒:IE出了6.0版本,要否更新?点了"否"以后,它就不再提示;安装完ACDsee 3.1后,它又会"跳"出来提醒:ACDsee出了新版本4.0,是否需要更新……至于AutoDesk和BigFix Games,分别是关于CAD和游戏方面的,可以根据自己的需要进行取舍。
      3.收集信息
      "补丁铺"订阅完毕后,剩下的工作就简单了。连上网,然后单击"Gather"按钮,即可开始收集相关信息。Bigfix会自动搜索相关的最新消息、补丁情况、软件更新等等。更新时,会显示一个如同文件下载般的搜索条。
      搜索条显示到100%时,稍微耐心等上一分钟,具体的"动向"就会显示在大窗口内。
      对这些"动向",可以根据主题、是否被阅读过、具体类别、收集日期等进行升序或者降序的排序。对于不感兴趣的内容可以按"Del"键删除。也可以用鼠标右键单击它,将它标记为"已读(Mark as read)"、"未读(Mark as unread)",或直接单击查看具体的信息"Fixlet info"。
      4.工具栏的使用
      向左、向右按钮:单击可在具体的消息之间移动。
      Stop:停止补丁或更新程序的下载过程。
      Bigfix:单击即可进入"补丁铺订阅中心"。
      Print:打印屏幕上的内容。
      Font:让显示的字体进行大小切换,共有5种不同大小字体。
      Trash:打开"垃圾桶"。
      Gather:进行信息的收集。
      Help:帮助。
      5.软件设置
      Bigfix几乎不需要设置。如果要手工设置,可以单击"File→Preference"菜单命令,打开"Bigfix Preference"对话框:
      Multiple Fixlet Pool:设置是否同时支持多个"补丁铺"。
      Tray Mode:设置是否运行时缩小成任务栏图标。
      Show Action Confirmation:是否每次行动前都必须得到你的确认。
      Bitmap Background:是否使用自定义的背景图形。
      Select Bitmap……:挑选自定义的背景图形。
      Default Bitmap:使用默认的背景图形。
      When Schedule Directs:当指定更新时间到了时,当如何行动?共有三个选项:Postpone until connected:等待,直到系统上网了再去更新;Ask to connect:询问是否连接上网;Connect Automaticlly:自动进行上网连接。
      Block Automatic Gathering:禁止自动收集信息。
      Limit Downloading Time to Between the hours:在指定范围内限定下载时间。
      Use AOL Connection:是否使用AOL连接上网。
      至于菜单部分,相对来说没有什么很特别的地方。这里不再赘述。
      (五)Security Administrator 7.2
      Security Administrator(以下简称SA),中文翻译为系统安全管理员。顾名思义,SA属于系统安全类软件,适合于网吧和单位的计算机使用。它的主要功能是保护你的电脑和完全控制其他的访问,定制有访问权限的人员及其权限的等级,可以把控制面板里的显示、网络、密码、打印机和系统选项保护起来,还可以关闭"开始"菜单里的项目,可以隐藏驱动器,禁止DOS提示符,隐藏桌面图标等等。
      SA是一款共享软件,你可以到http://www.softheap.com/secagent.html下载。其最新的版本是7.2,849KB,适用于Windows 9x/Me平台。下载回来的是一个压缩文件,解压后直接安装即可。
      安装后启动SA,软件界面比较简洁。主要分为左右两栏,在左边一栏,列出了所有的系统安全选项,其中包括Boot(系统引导)、MS-DOS方式、Control Panel(控制面板)、Explorer(资源管理器)、Internet(互联网)、Network(网络)、System(系统)和自定义文件夹8个选项。 
      选择其中任意一项,在右边一栏中会对应显示它的设置内容。整个设置过程非常简单,只有两个选择:"Reset Restriction"(允许)和"Set Restriction"(禁止)。如果你需要对计算机某项功能进行限制,只要选择禁止就可以了。需要注意的是,有很多设置必须重新启动计算机后方能生效。
      下面介绍一下各选项的主要功能:
      Boot:可以禁止电脑启动使用F4、F5、F6和F8功能键进入相应的模式,如安全模式;如果你在控制面板里设置了"用户"功能,可以拒绝任何人通过按"取消"键直接进入访问你的Windows系统。
      MSDOS方式:可以禁止在Windows中使用MSDOS方式和禁止进入纯DOS模式。
      Control Panel:保护控制面板中的的显示、网络、密码、打印机和系统选项,使别人无法进行修改,如更换墙纸等。
      Explorer:在这里可以设置诸如禁止按Ctrl+Alt+Del进行热启动和关机操作、隐藏桌面图标、驱动器、收藏夹和"开始"菜单中的所有项目,以及隐藏资源管理器当中的各种菜单项等功能。
      Internet:隐藏桌面上IE浏览器程序图标。
      Network:隐藏桌面上"网上邻居"图标。
      System:有禁止用户修改注册表、禁止驱动器的"AutoRun"功能、禁止动画显示菜单和平滑图标等功能。
      Custom Folders:可以在"开始"菜单、桌面、我的文档、启动和收藏夹中任意添加快捷方式。